sicherer Passwortmanager? Passwort Manager verwenden?

Die Mehrheit der Benutzer verwendet sehr schwache Passwörter oder ein und dasselbe Passwort für mehrere Webseiten, was dazu führt, dass die Accounts weniger sicher sind. Ohne Hilfsmittel ist es kaum jemanden möglich komplexe einzigartige Passwörter auf allen Webseiten zu verwenden. Die Lösung dazu bietet ein Passwort Manager.  

Ein Passwort Manager speichert die Logindaten für alle Webseiten und hilft beim automatischen Anmelden, er verschlüsselt die Passwortdatenbank mit einem Master Passwort. Das Master Passwort ist das einzige Passwort das für den Zugriff benötigt wird. 

Passwörter sollten nicht mehrfach verwendet werden

Passwörter sollten auf keinem Fall wieder verwendet werden. Sollte ein Passwort auf einer Seite in falsche Hände geraten, ob bewusst oder durch eine Schwachstelle, könnte eine mögliche gleiche Email- und Passwort Kombination auf mehreren Webseiten missbraucht werden. Sensibel sind hier natürlich besonders ein Online Banking oder PayPal Konto, es reicht aber auch wenn z.B. das Google Konto und somit sämtliche Telefonnummern, Fotos, Nachrichten und Adressen in falsche Hände geraten.

Eine Möglichkeit die Passwörter zu schützen bzw. den Schaden geringer zu halten ist es, auf jeder Webseite einzigartige Passwörter zu verwenden. Die Kennwörter sollten nach Möglichkeit unvorhersehbar sein, Sonderzeichen enthalten und lang sein.

Wer viel im Internet unterwegs ist hat zehn bis hundert Konten mit verschiedenen Passwörtern. Das Merken all dieser Passwörter ist ohne Hilfsmittel nahezu unmöglich. Das ideale Hilfsmittel ist ein Passwort Manager, welcher komplexe, zufällige Passwörter generiert und sich diese merkt.

Wie sicher ist mein Passwort

Neue Methoden der Hacker und schneller Hardware benötigen für das knacken von Passwörtern nicht mehr so lange, wie noch vor einigen Jahren.

Um eine Idee zu bekommen, wie schnell ein Passwort mit einem normalen PC gehackt werden kann, können Passwörter auf folgender Seite getestet werden https://howsecureismypassword.net/ 

Bei der Eingabe eines beliebigen Passworts kommt als Ergebnis die benötigte Zeit eines Desktop PCs um das Passwort zu knacken:

Als Basis für die Berechnung dienen zufällig generierte Passwörter. Da moderne Hackprogramme aber nicht alle möglichen Kombinationen austesten, sondern Wörter miteinander kombinieren, sollte das Ergebnis nicht unbedingt auf die Goldwaage gelegt werden. Hackprogramme versuchen, zusätzlich zu Wortkombinationen, mit unter auch gängige Tricks wie 123 oder ein Sonderzeichen am Ende eines Passworts. 

siehe auch http://lifehacker.com/5937303/your-clever-password-tricks-arent-protecting-you-from-todays-hackers und http://www.engadget.com/2015/01/20/splashdata-worst-passwords/?ncid=rss_truncated

Integrierter Passwort Manager des Browsers

Webbrowser wie Google Chrome, Firefox oder Internet Explorer beinhalten einen eigenen Passwortmanager. Die Passwörter werden meist nicht verschlüsselt abgelegt, wer also Zugriff auf Dateien des Computers hat, hat auch Zugriff auf die gespeicherten Passwörter.

Mozilla Firefox besitzt eine "Master Passwort" Funktion, welche Kennwörter verschlüsseln kann, besitzt aber beispielsweise keine Funktion um Passwörter zu generieren oder diese auf allen Geräten zu synchronisieren.

Wie sieht die Praxis mit einem dedizierten Passwort Manager aus

Bei Verwendung eines Passwort Managers wird beim erstmaligen Anmelden auf einer Webseite nicht nach dem Passwort der Webseite, sondern nach dem Master Passwort gefragt. Anstelle das Passwort in der Webseite auszufüllen, wird also das Masterpasswort in den Passwort Manager eingegeben, dieser schreibt dann das Kennwort in die entsprechenden Felder der Webseite. Nach der Anmeldung im Passwort Manager übernimmt dieser also die Anmeldung auf den Webseiten. Solange der Passwort Manager nicht abgemeldet wird, erfolgen die Anmeldungen ohne weitere Eingabe eines Passworts, der Passwort Manager übernimmt die unangenehme Arbeit.

Beim Erstellen eines neuen Benutzerkontos auf einer Webseite hilft der Passwort Manager beim generieren eines sicheren Passworts und speichert dieses zusammen mit den Anmeldeinformationen (Benutzernamen) in seiner Datenbank. Außerdem kann der Zugriff auf einen Passwortmanager vom Computer, Tablet oder Smartphones erfolgen.

Es gibt eine Reihe von verschiedenen Passwortmanagern, allerdings heben sich zwei besonders hervor: LastPass und KeePass. Zudem schummelt sich der Google-Passwort-Manager über die Browser-Integration hinzu. Bei der Verwendung von Google Chrome mit angemeldetem Google-Konto ist dieser automatisch aktiv: https://passwords.google.com/

LastPass

LastPass ist ein cloudbasierter Passwortmanager mit einer sehr guten Integration für alle möglichen Browser für Android, iPhone (iPad), Windows und Linux. LastPass speichert die Passwortdaten verschlüsselt auf einem Server, die Entschlüsselung passiert lokal am Client.

Wer seine Passwörter möglichst einfach, sicher und auf allen Geräten zur Verfügung haben will ist bei LastPass an der richtigen Adresse. 

Allerdings ist für mobile Geräte das kostenpflichtige LastPass Premium erforderlich. Premium wird für die LastPass App für mobile Geräte bzw. erweiterte Funktionen benötigt.

Aber auch ohne Premium bietet LastPass sehr viel, speziell am PC gibt es für den normalen Benutzer keine Einschränkung.

   

     

(Browserintegrattion von LastPass in Google Chrome)

1Password

Speziell für MAC Bernutzer gibt es z.B. auch noch die kostenpflichtige Lösung von 1 Password. Der Fokus dieser Seite liegt auf kostenlose Programme, Windows, Android und Linux, aus diesem Grund habe ich 1Password nicht näher getestet.

KeePass

KeePass ist die Open Source Alternative zu LastPass.

Der nächste Artikel aus dieser Reihe beschreibt das Einrichten, die Browserintegration und das Synchronisieren einer zentralen KeePassdatenbank über Dropbox oder Google Drive und deren gleichzeitiger Verwendung unter Windows, Android und Ubuntu. Details zum Setup und zur Bedienung von KeePass:  KeePass in der Praxis 

 

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!


veröffentlicht am 08.01.2015 von Bernhard
geändert am 04.08.2020 von Bernhard



Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]
✍anonym
erstellt am 07.01.2016 17:01
User: mowex 
Ich umgehe dies alles ganz einfach, ich habe eine Excel-Datei angelegt, in der ich alle Passwörter speichere. Bei Bedarf kann ich die Daten aufrufen und mittels Copie-Befehl übertragen. Wenn ich den Computer/Laptop nicht benutze oder in Urlaub fahre, schneide ich Excel komplett aus und ziehe die Daten auf einen Stick. Den verwahre ich allerdings gut!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Mehr Details